Aktivieren der Multi-Factor Authentication in Azure Active Directory B2CEnable multi-factor authentication in Azure Active Directory B2C

Azure Active Directory B2C (Azure AD B2C) bietet eine direkte Integration von Azure Multi-Factor Authentication, damit Sie eine zweite Sicherheitsebene zu Registrierungs- und Anmeldeoberflächen in Anwendungen hinzufügen können.Azure Active Directory B2C (Azure AD B2C) integrates directly with Azure Multi-Factor Authentication so that you can add a second layer of security to sign-up and sign-in experiences in your applications. Sie können die Multi-Factor Authentication aktivieren, ohne eine einzige Codezeile schreiben zu müssen.You enable multi-factor authentication without writing a single line of code. Wenn Sie bereits Benutzerflows für Registrierung und Anmeldung erstellt haben, können Sie dennoch die mehrstufige Authentifizierung aktivieren.If you already created sign up and sign-in user flows, you can still enable multi-factor authentication.

Mithilfe dieses Features können Anwendungen z. B. folgende Szenarios bewältigen:This feature helps applications handle scenarios such as the following:

  • Für den Zugriff auf eine Anwendung ist keine Multi-Factor Authentication erforderlich, jedoch für den Zugriff auf eine andere Anwendung.You don't require multi-factor authentication to access one application, but you do require it to access another. Beispielsweise kann sich der Kunde bei der Anwendung einer Kfz-Versicherung mit einem lokalen Konto oder dem Konto eines sozialen Netzwerks anmelden. Er muss jedoch seine Telefonnummer bestätigen, bevor er auf die Anwendung für die Hausversicherung zugreifen kann, die im selben Verzeichnis registriert ist.For example, the customer can sign into an auto insurance application with a social or local account, but must verify the phone number before accessing the home insurance application registered in the same directory.
  • Die Multi-Factor Authentication ist allgemein für den Zugriff auf eine Anwendung nicht erforderlich, jedoch für vertrauliche Unterbereiche dieser Anwendung.You don't require multi-factor authentication to access an application in general, but you do require it to access the sensitive portions within it. Beispielsweise kann sich der Kunde bei einer Onlinebanking-Anwendung mit einem lokalen Konto oder dem Konto eines sozialen Netzwerks anmelden, um den Kontostand abzufragen. Um eine Überweisung zu tätigen, ist jedoch die Bestätigung der Telefonnummer erforderlich.For example, the customer can sign in to a banking application with a social or local account and check the account balance, but must verify the phone number before attempting a wire transfer.

Festlegen der Multi-Factor AuthenticationSet multi-factor authentication

Wenn Sie einen Benutzerflow erstellen, können Sie die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) aktivieren.When you create a user flow, you have the option to enable multi-factor authentication.

Festlegen der Multi-Factor Authentication

Legen Sie Mehrstufige Authentifizierung auf Aktiviert fest.Set Multifactor authentication to Enabled.

Sie können die Benutzeroberflächenfunktion mit Benutzerflow ausführen überprüfen.You can use Run user flow to verify the experience. Bestätigen Sie das folgende Szenario:Confirm the following scenario:

In Ihrem Mandanten wird ein Kundenkonto erstellt, bevor der Schritt für die Multi-Factor Authentication ausgeführt wird.A customer account is created in your tenant before the multi-factor authentication step occurs. Während dieses Schritts wird der Kunde aufgefordert, seine Telefonnummer anzugeben und zu bestätigen.During the step, the customer is asked to provide a phone number and verify it. Wenn die Überprüfung erfolgreich ist, wird die Telefonnummer zur späteren Verwendung an das Kundenkonto angefügt.If verification is successful, the phone number is attached to the account for later use. Auch wenn der Kunde den Vorgang abbricht, kann er bei der nächsten Anmeldung aufgefordert werden, eine Telefonnummer erneut zu bestätigen (bei aktivierter Multi-Factor Authentication).Even if the customer cancels or drops out, the customer can be asked to verify a phone number again during the next sign-in with multi-factor authentication enabled.

Hinzufügen der Multi-Factor AuthenticationAdd multi-factor authentication

Es ist möglich, die mehrstufige Authentifizierung für einen Benutzerflow zu aktivieren, den Sie zuvor erstellt haben.It's possible to enable multi-factor authentication on a user flow that you previously created.

So aktivieren Sie die Multi-Factor Authentication:To enable multi-factor authentication:

  1. Öffnen Sie den Benutzerflow, und wählen Sie Eigenschaften aus.Open the user flow and then select Properties.
  2. Klicken Sie neben Mehrstufige Authentifizierung auf Aktiviert.Next to Multifactor authentication, select Enabled.
  3. Klicken Sie oben auf der Seite auf Speichern.Click Save at the top of the page.